28Aug

Πρέπει να αλλάζετε τακτικά τους κωδικούς σας;

Το

"Αλλάξτε τους κωδικούς σας τακτικά" είναι ένα κοινό κομμάτι συμβουλών για τον κωδικό πρόσβασης, αλλά δεν είναι κατ 'ανάγκη καλές συμβουλές.Δεν πρέπει να ασχοληθείτε με την τακτική αλλαγή των περισσότερων κωδικών πρόσβασης - σας ενθαρρύνει να χρησιμοποιείτε πιο αδύναμους κωδικούς πρόσβασης και να σπαταλάτε το χρόνο σας.

Ναι, υπάρχουν ορισμένες περιπτώσεις όπου θα θέλετε να αλλάζετε τακτικά τους κωδικούς πρόσβασής σας.Αλλά αυτά θα είναι πιθανώς η εξαίρεση παρά ο κανόνας.Το να λένε στους τυπικούς χρήστες ηλεκτρονικών υπολογιστών ότι πρέπει να αλλάζουν τακτικά τους κωδικούς πρόσβασής τους είναι λάθος.

Η θεωρία των τακτικών αλλαγών κωδικού πρόσβασης

Οι τακτικές αλλαγές στον κωδικό πρόσβασης είναι θεωρητικά μια καλή ιδέα, επειδή εξασφαλίζουν ότι κάποιος δεν μπορεί να αποκτήσει τον κωδικό πρόσβασής σας και να τον χρησιμοποιήσει για να σας καταλάβει για μεγάλο χρονικό διάστημα.

Για παράδειγμα, αν κάποιος αποκτήσει τον κωδικό σας ηλεκτρονικού ταχυδρομείου, θα μπορούσε να συνδεθεί στο λογαριασμό ηλεκτρονικού ταχυδρομείου σας τακτικά και να παρακολουθεί τις επικοινωνίες σας.Αν κάποιος αποκτήσει τον κωδικό σας για ηλεκτρονική τραπεζική, θα μπορούσε να παρακολουθήσει τις συναλλαγές σας ή να επανέλθει σε πολλούς μήνες και να επιχειρήσει να μεταφέρει χρήματα στους δικούς τους λογαριασμούς.Εάν κάποιος αποκτήσει τον κωδικό πρόσβασής σας στο Facebook, θα μπορούσε να συνδεθεί με εσάς και να παρακολουθήσει τις προσωπικές σας επικοινωνίες.

instagram viewer

Θεωρητικά, η αλλαγή των κωδικών πρόσβασής σας τακτικά - ίσως κάθε λίγους μήνες - θα βοηθήσει να αποφευχθεί αυτό.Ακόμη και αν κάποιος αποκτήσει τον κωδικό πρόσβασής σας, θα είχαν μόνο μερικούς μήνες να χρησιμοποιήσουν την πρόσβασή τους για καταχρηστικούς σκοπούς.

Οι μεταβολές των κωδικών πρόσβασης του Downsides

δεν πρέπει να λαμβάνονται υπόψη σε κενό.Αν οι άνθρωποι είχαν άπειρο χρόνο και τέλεια μνήμη, οι κανονικές αλλαγές κωδικού πρόσβασης θα ήταν μια ωραία ιδέα.Στην πραγματικότητα, η αλλαγή των κωδικών πρόσβασης επιβάλλει επιβάρυνση στους ανθρώπους.

Η αλλαγή του κωδικού πρόσβασης σας καθιστά πιο δύσκολο να θυμάστε τους καλούς κωδικούς πρόσβασης.Αντί να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης και να το δεσμεύσετε στη μνήμη, θα πρέπει να επιχειρήσετε να θυμάστε έναν νέο κωδικό πρόσβασης κάθε λίγους μήνες.Οι χρήστες που αναγκάζονται να αλλάζουν τακτικά τον κωδικό πρόσβασής τους από ένα σύστημα υπολογιστή μπορεί να καταλήξουν να προσθέτουν έναν αριθμό - έτσι μπορούν να χρησιμοποιήσουν τον κωδικό πρόσβασης1, τον κωδικό πρόσβασης2 κ.ο.κ.

Είναι αρκετά δύσκολο να αλλάζετε τακτικά τον κωδικό πρόσβασής σας για έναν και μόνο λογαριασμό και να θυμάστε τον καινούργιο κωδικό σας κάθε φορά.Αλλά όλοι έχουμε πολλούς κωδικούς πρόσβασης - φανταστείτε να αλλάζετε τον κωδικό σας τακτικά και να θυμάστε συνεχώς τους μοναδικούς, ισχυρούς κωδικούς πρόσβασης για μεγάλο αριθμό υπηρεσιών.

Είναι ήδη ουσιαστικά αδύνατο να επιλέξετε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο και να τους θυμάστε - γι 'αυτό συνιστούμε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης όπως το LastPass ή το KeePass.Αν αλλάξετε τον κωδικό πρόσβασής σας κάθε λίγους μήνες, θα καταλήξετε πιθανώς να χρησιμοποιείτε ασθενέστερους κωδικούς πρόσβασης και να τις επαναχρησιμοποιείτε σε πολλούς ιστότοπους.Είναι πολύ πιο σημαντικό να χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης παντού, για να αλλάζετε τακτικά τον κωδικό πρόσβασής σας.

Γιατί η αλλαγή των κωδικών πρόσβασης δεν βοηθά απαραίτητα

Η τακτική αλλαγή του κωδικού πρόσβασης δεν θα σας βοηθήσει όσο μπορείτε να σκεφτείτε.Εάν ένας εισβολέας αποκτήσει πρόσβαση στους λογαριασμούς σας, θα χρησιμοποιήσει πιθανότατα την πρόσβασή τους για να προκαλέσει ζημιά αμέσως.Εάν αποκτήσουν πρόσβαση στον λογαριασμό σας στο διαδικτυακό τραπεζικό λογαριασμό, θα συνδεθούν και θα επιχειρήσουν να μεταφέρουν χρήματα και όχι να καθίσουν και να περιμένουν.Εάν αποκτήσουν πρόσβαση σε έναν λογαριασμό ηλεκτρονικού εμπορίου, θα συνδεθούν και θα επιχειρήσουν να παραγγείλουν προϊόντα με τα αποθηκευμένα στοιχεία της πιστωτικής σας κάρτας.Αν αποκτήσουν πρόσβαση στο ηλεκτρονικό σας ταχυδρομείο, πιθανότατα θα το χρησιμοποιήσουν για ανεπιθύμητα μηνύματα και ηλεκτρονικό "ψάρεμα"( phishing) ή θα προσπαθήσουν να επαναφέρουν τους κωδικούς πρόσβασης σε άλλους ιστότοπους μαζί τους.εάν αποκτήσουν πρόσβαση στον λογαριασμό σας στο Facebook, πιθανότατα θα προσπαθήσουν να στείλουν μηνύματα spam ή να εξαπατήσουν αμέσως τους φίλους σας.

Οι τυπικοί επιτιθέμενοι δεν θα κρατήσουν τους κωδικούς πρόσβασής σας για παρατεταμένο χρονικό διάστημα και θα σας καταλάβουν.Αυτό δεν είναι κερδοφόρο - και οι επιτιθέμενοι είναι λίγο μετά το κέρδος.Θα παρατηρήσετε αν κάποιος αποκτήσει πρόσβαση στους λογαριασμούς σας.

Αλλαγή του κωδικού σας τακτικά είναι επίσης απαραίτητη εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης παντού, διότι είναι πιθανό να διαρρεύσει συνεχώς ο κωδικός σας όταν συμβεί κάποια από τις υπηρεσίες που χρησιμοποιείτε.Αντί να αλλάζετε τακτικά αυτόν τον ενιαίο κωδικό πρόσβασης, θα πρέπει να αντιμετωπίζετε το πραγματικό πρόβλημα εδώ και να χρησιμοποιείτε παντού όλους τους μοναδικούς κωδικούς πρόσβασης.

Όταν θέλετε να αλλάξετε τους κωδικούς πρόσβασης

Η αλλαγή των κωδικών πρόσβασης μπορεί να βοηθήσει αν κάποιος που δεν είναι παραδοσιακός εισβολέας έχει πρόσβαση στον λογαριασμό σας.Για παράδειγμα, ας υποθέσουμε ότι έχετε μοιραστεί τα διαπιστευτήρια σύνδεσης Netflix με ένα ex - θα θέλετε να αλλάξετε τον κωδικό πρόσβασής σας, ώστε να μην μπορούν να χρησιμοποιήσουν το λογαριασμό σας για πάντα.Εναλλακτικά, ας υποθέσουμε ότι κάποιος κοντά σας έχει αποκτήσει πρόσβαση στον κωδικό πρόσβασής σας στο ηλεκτρονικό ταχυδρομείο ή στο Facebook και χρησιμοποίησε τον κωδικό πρόσβασής σας για να σας κατασκοπεύσει.Όταν αλλάζετε τους κωδικούς πρόσβασής σας, εμποδίζετε πρωτίστως αυτό το είδος της κοινής χρήσης λογαριασμού και του snooping, χωρίς να εμποδίζετε κάποιον που βρίσκεται στην άλλη άκρη του κόσμου να αποκτά πρόσβαση.

Οι τακτικές αλλαγές κωδικού πρόσβασης μπορούν επίσης να είναι πολύτιμες για ορισμένα συστήματα εργασίας, αλλά πρέπει να χρησιμοποιηθούν με σκέψη.Οι διαχειριστές πληροφορικής δεν θα πρέπει να αναγκάζουν τους χρήστες να αλλάζουν διαρκώς τους κωδικούς τους, εκτός εάν υπάρχει ένας καλός λόγος - οι χρήστες θα αρχίσουν να χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, να γράφουν κωδικούς πρόσβασης ή ακόμα και να αλλάζουν μεταξύ δύο αγαπημένων κωδικών πρόσβασης.

Οι αλλαγές κωδικού πρόσβασης ως απάντηση σε συγκεκριμένα συμβάντα είναι φυσικά ένα καλό πράγμα.Είναι μια καλή ιδέα να αλλάξετε τους κωδικούς πρόσβασής σας σε ιστότοπους που ήταν ευάλωτοι στο Heartbleed αλλά τώρα το έκαναν patched.Η αλλαγή του κωδικού σας μετά την απομάκρυνση της βάσης δεδομένων των κωδικών πρόσβασης από έναν ιστότοπο είναι επίσης μια καλή ιδέα.

Εάν επαναχρησιμοποιείτε κωδικούς πρόσβασης για διαφορετικούς ιστότοπους, η αλλαγή του κωδικού πρόσβασής σας σε όλους αυτούς τους ιστότοπους είναι μια καλή ιδέα εάν συμβεί κάποιος από αυτούς τους ιστότοπους.Αλλά αυτό είναι το χειρότερο πράγμα που μπορείτε να κάνετε - η πραγματική λύση εδώ χρησιμοποιεί μοναδικούς κωδικούς πρόσβασης, χωρίς να αλλάζετε συνεχώς τον κοινόχρηστο κωδικό πρόσβασης σε έναν νέο για όλες τις υπηρεσίες που χρησιμοποιείτε.

Εστίαση στις χρήσιμες συμβουλές

Το πρόβλημα με την παροχή συμβουλών στους ανθρώπους να αλλάζουν τακτικά τον κωδικό τους είναι ότι είναι μια τέτοια αποσπώμενη συμβουλή.Χρησιμοποιώντας ισχυρούς, μοναδικούς κωδικούς πρόσβασης παντού είναι ήδη σχεδόν αδύνατη η παροχή συμβουλών εάν δεν χρησιμοποιείτε διαχειριστή κωδικών πρόσβασης για να τις θυμάστε για εσάς.Ο έλεγχος ταυτότητας δύο παραγόντων είναι επίσης χρήσιμος, καθώς μπορεί να αποτρέψει την πρόσβαση των λογαριασμών σας ακόμη και αν κάποιος κλέψει τους κωδικούς πρόσβασής σας.Αντί να λέτε στους ανθρώπους να αλλάζουν τακτικά τους κωδικούς τους, θα πρέπει να μεταφέρουμε χρήσιμες συμβουλές, όπως "να χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης παντού" - κάτι που οι περισσότεροι άνθρωποι δεν κάνουν σήμερα.

Δεν είναι η μόνη συμβουλή με την οποία διαφωνούμε.Για τους περισσότερους οικιακούς χρήστες, η εγγραφή ορισμένων κωδικών πρόσβασης στην πραγματικότητα δεν είναι κακή ιδέα - είναι σίγουρα καλύτερη από την επαναχρησιμοποίηση του ίδιου κωδικού πρόσβασης παντού.

Δεν είμαστε οι μόνοι που συμβουλεύουμε τις κανονικές και αδιάκριτες αλλαγές στον κωδικό πρόσβασης.Ο εμπειρογνώμονας ασφαλείας Bruce Schneier έχει γράψει γιατί η αλλαγή των κωδικών πρόσβασης συχνά δεν είναι καλή συμβουλή, ενώ η Microsoft Research έχει επίσης καταλήξει στο συμπέρασμα ότι η αλλαγή των κωδικών πρόσβασης είναι τακτικά χάσιμο χρόνου.Ναι, υπάρχουν κάποιες περιπτώσεις στις οποίες μπορεί να θέλετε να το κάνετε αυτό - αλλά η παροχή συμβουλών όπως "αλλάξτε τους κωδικούς πρόσβασης κάθε τρεις μήνες" σε τυπικούς χρήστες ηλεκτρονικών υπολογιστών προκαλεί περισσότερη βλάβη παρά καλό.

Credit Image: rochelle hartman στο Flickr, Lulu Hoeller στο Flickr, Joanna Poe στο Flickr, snoopsmaus στο Flickr, medithIT στο Flickr

Απόρρητο &Ασφάλεια

28Aug

Πρέπει να αλλάζετε τακτικά τους κωδικούς σας;

Η θεωρία των τακτικών αλλαγών κωδικού πρόσβασης

Οι μεταβολές των κωδικών πρόσβασης του Downsides

Γιατί η αλλαγή των κωδικών πρόσβασης δεν βοηθά απαραίτητα

Όταν θέλετε να αλλάξετε τους κωδικούς πρόσβασης

Εστίαση στις χρήσιμες συμβουλές

Κατηγορίες

Τελευταία Δημοσίευση

Ξεκλειδώστε τον αξιωματικό Δολοφόνος της Σύμβολο της Πίστεως Αδελφότητα

Χρησιμοποιήστε το DOSBox για να παίξετε Classic PC Games

Πάρτε όλες τις καταλήξεις στο Bioshock 1